[AWS] ルートアカウントにMFA(Multi-Factor Authentication)設定をする。

こんにちは、与儀です。

過去の記事、[AWS]マネジメントコンソールログインアカウントに MFA(Multi-Factor Authentication)を設定する。(IAM編) で、IAMアカウントの MFA 設定について説明しましたが、今回はルートアカウントに対する MFA 設定の手順を(少し冗長かもしれませんが)説明したいと思います。

ルートアカウントは通常利用はしないことがセキュア的にも推奨されておりますので、ルートアカウントを MFA 設定したら、IAM ユーザでログインするようにしましょう。


今回は、Android or iOS で利用可能なスマホアプリ、Google 認証システムを利用する想定です。
このアプリについては、↑の過去記事に記載がありますので、そちらをご覧ください。

もちろんですが、ルートアカウントでAWSコンソール画面へログインします。画面右上のアカウント名を右クリックして、「認証情報」を選択します。
root-mfa-01

ルートアカウントは使わないで、IAMアカウントを通常利用してくださいという注意メッセージが出ますが、ここはとりあえず右上のバツ印で閉じます。
root-mfa-02

「+ Multi-Factor Authentication(MFA)」を開いて、「MFA の有効化」を選択します。
root-mfa-03

「仮想 MFA デバイス」を選択して、「次のステップ」を選択します。
root-mfa-04

そのまま、「次のステップ」を選択します。
root-mfa-05

スマホのGoogle認証アプリで、QRコードを読み取って、連続して発行された2つ認証コードを入力して、「仮想 MFA の有効化」を選択します。
root-mfa-06

うまく認証で来た場合は、これで終了です。「完了」を選択します。
root-mfa-07

仮想 MFA が追加されていることがわかります。
root-mfa-08

以上で、ルートアカウントの MFA 設定は完了です。
次回以降のログインは、スマホのGoogle認証アプリとセットで行う必要がありますので、よりセキュアになりましたね。